Кибербезопасность. Еженедельный обзор 27 мая — 02 июня 2013

За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для 10 критичных уязвимостей. Для двух уязвимостей уже разработаны и опубликованы эксплойты.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в Adobe Reader, Google Chrome, Apple QuickTime и WebKit в Apple iTunes; повышение привилегий через модуль ядра в Microsoft Windows большинства версий, а также через Mozilla Maintenance Service в Mozilla Firefox до версии 21.0.

Опубликовано в открытом доступе 5 эксплойтов, в том числе эксплойт удалённого выполнения кода для Oracle WebCenter 11.1.1.6.0, эксплойт повышения привилегий для актуальных версий Windows, и эксплойт отказа от обслуживания для ModSecurity 2.7.4.

В статистике массовых и целевых атак преобладают JAVA-эксплойты. Эксплойтов нулевого дня не обнаружено.

В материалах для технических специалистов – анализ нескольких ботнетов, ряда троянов и эксплойтов, вводные материалы по расследованию инцидентов.

В новостях – новое обвинение Китая в кибер-шпионаже со стороны США и свидетельство участия Индии в гонке кибер-вооружений.

Полная версия отчёта доступна по ссылке в формате PDF.

Источник: habrahabr.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s